- トップページ
- プロジェクトマネージャ 午前2
- 令和2年度秋季問題
令和2年度秋季問題
問題21
個人情報保護法が保護の対象としている個人情報に関する記述のうち、適切なものはどれか。
ア | 企業が管理している顧客に関する情報に限られる。 |
イ | 個人が秘密にしているプライバシに関する情報に限られる。 |
ウ | 生存している個人に関する情報に限られる。 |
エ | 日本国籍を有する個人に関する情報に限られる。 |
問題22
労働者派遣事業における派遣労働者の労働時間,休日,休暇などの具体的な就業に関する枠組み設定のうち,労働関連の法に照らして適切なものはどれか。
ア | 派遣元と派遣先との間で設定し,派遣労働者はその条件に従わなければならない。 |
イ | 派遣先が設定し,それを派遣元と派遣労働者に通知することになっている。 |
ウ | 派遣先と派遣労働者との間で設定し,両者の間の労働契約に盛り込む必要がある。 |
エ | 派遣元と派遣労働者との間で設定し,派遣先はその範囲内で派遣労働者を指揮命令の下に労働させなければならない。 |
問題23
シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。
ア | cookie を使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookie をクライアントで生成し,各サーバ上で保存,管理する。 |
イ | cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。 |
ウ | リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。 |
エ | リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。 |
問題24
共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。
ア | CVSS v2 と CVSS v3.0 は,脆弱性の深刻度の算出方法が同じであり,どちらのパージョンで算出しても同じ値になる。 |
イ | 情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。 |
ウ | 脆弱性の深刻度を0から100の数値で表す。 |
エ | 脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。 |
問題25
脆弱性検査手法の一つであるファジングはどれか。
ア | 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びバッチの適用状況の検査を行う。 |
イ | ソフトウェアの,データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。 |
ウ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。 |
エ | ホワイトボックス検査の一つであり,ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。 |
お問い合わせ